_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie
Znalosti
Blog Know-how
Nástroje O nás Spolupráce Kariéra
Pojďme to probrat

Certificate Management — správa certifikátů

11. 02. 2025 1 min čtení intermediate

Expirovaný certifikát = výpadek. Špatně spravované certifikáty jsou časovaná bomba.

cert-manager v Kubernetes

Instalace

helm install cert-manager jetstack/cert-manager –set installCRDs=true

Let’s Encrypt issuer

apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: letsencrypt spec: acme: server: https://acme-v02.api.letsencrypt.org/directory email: [email protected] privateKeySecretRef: name: letsencrypt-key solvers: - http01: ingress: class: nginx

Monitoring

Prometheus alert

  • alert: CertificateExpiringSoon expr: certmanager_certificate_expiration_timestamp_seconds - time() < 7 * 24 * 3600 labels: severity: warning annotations: summary: “Certificate {{ $labels.name }} expires in less than 7 days”

Klíčový takeaway

cert-manager pro K8s, Prometheus pro monitoring. Automatizujte obnovu, monitorujte expiraci.

securitycertificatestlscert-manager
Sdílet:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

SSL/TLS certifikaty v Java aplikacich

Sprava SSL certifikatu v Java keystores. Keytool, truststore, mutual TLS a caste problemy s HTTPS.

SSL/TLS checklist

SSL/TLS checklist — certifikáty, protokoly, HSTS, certificate transparency.

mTLS v praxi

Vzájemná TLS autentizace, certifikáty a nasazení.